极狐GitLab安全版本:16.10.1、16.9.3、16.8.5

极狐GitLab 是 GitLab 在中国的发行版,专门面向中国程序员和企业提供企业级一体化 DevOps 平台,用来帮助用户实现需求管理、源代码托管、CI/CD、安全合规,而且所有的操作都是在一个平台上进行,省事省心省钱。可以一键安装极狐GitLab,详情可以参考极狐GitLab 下载安装官网

GitLab 中文版学习资料

极狐GitLab 版本 16.10.1、16.9.3、16.8.5。

这些版本包含重要的安全修复,我们强烈建议所有的极狐GitLab 实例立即升级到这些版本之一。 JihuLab.com 已经在运行修订版本。

极狐GitLab 在专门的安全版本中发布漏洞补丁的修复内容。有两种类型的安全版本:按月计划发布的安全版本,在功能发布一周后发布(每月的第三个星期四部署),以及针对关键漏洞的临时安全版本。

我们致力于确保极狐GitLab 向客户公开或托管客户数据的所有方面均符合最高安全标准。作为保持良好安全实践的一部分,强烈建议所有客户升级到其受支持版本的最新安全版本。您可以在我们的博客文章中阅读更多保护 GitLab 实例的最佳实践。

操作建议

我们强烈建议所有运行受下述问题影响的版本尽快升级到最新版本。

当没有提及产品的特定安装方式(omnibus、源代码、helm chart等)时,这意味着所有类型都会受到影响。

安全补丁表

通过 Banzai 流水线在 wiki 页面进行 Stored-XSS 注入

极狐GitLab 中发现了一个问题,影响 16.8.5 之前的所有版本、16.9 到 16.9.3 之间的版本、16.10 到 16.10.1 之间的版本。带有精心设计的有效负载的 wiki 页面可能会导致 Stored XSS,从而允许攻击者代表受害者执行任意操作。这是一个高严重性问题(CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N ,8.7)。该问题现已在最新版本中得到缓解,并分配了 CVE ID CVE-2023-6371

DOS 使用精心设计的表情符号

极狐GitLab 中发现了一个问题,影响 16.8.5 之前的所有版本、16.9 到 16.9.3 之间的版本、16.10 到 16.10.1 之间的版本。攻击者有可能使用恶意制作的标签描述参数来导致 DOS。这是一个中等严重性问题(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L, 4.3)。现在,该问题已在最新版本中得到缓解,并分配了CVE ID CVE-2024-2818

极狐GitLab 安装版本

可以在极狐GitLab 安装页面找到不同 OS 对应的最新版本。如果您想要获取专业的技术支持,欢迎通过扫描官网右侧悬浮窗的二维码跟我们联系。

相关推荐
_.Switch3 小时前
高级Python自动化运维:容器安全与网络策略的深度解析
运维·网络·python·安全·自动化·devops
心灵彼岸-诗和远方5 小时前
DevOps业务价值流:架构设计最佳实践
运维·产品经理·devops
心灵彼岸-诗和远方16 小时前
Devops业务价值流:软件研发最佳实践
运维·产品经理·devops
A ?Charis1 天前
Gitlab-runner running on Kubernetes - hostAliases
容器·kubernetes·gitlab
秋说2 天前
开源代码管理平台Gitlab如何本地化部署并实现公网环境远程访问私有仓库
gitlab·源代码管理
大卡尔2 天前
Reviewbot 开源 | 为什么我们要打造自己的代码审查服务?
devops·code review·静态检查·工程效率
极小狐2 天前
驭码上新,AI Code Review、基于代码库的知识问答,让研发起飞
gitlab·devsecops·devops·极狐gitlab·安全合规
蚊子不吸吸2 天前
DevOps开发运维简述
linux·运维·ci/cd·oracle·kubernetes·gitlab·devops
思码逸研发效能2 天前
度量数据是人工凭感觉录入的,产生的偏差如何解决?
研发效能·devops·研发效能度量·研发管理
Databuff5 天前
JVM性能优化实战手册:从监控到调优策略
linux·运维·jvm·性能优化·自动化·devops